xiaomin1991222的专栏

最近要搞安卓APP抓包分析，在网上找了一些方法，综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具：1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包的APP首先模拟器选用了Blue...

下载Xposed Installer之后，点击框架，提示信息如下：The Xposed framework is not installed. Please download the latest ZIP file frome XDA and flash it manually via recovery.我的系统版本是4.4，xposed installer版本是3.0，提示信息如上。...

考资料： http://blog.csdn.NET/phunxm/article/details/5086080 应用层通信协议开发浅析         http://blog.csdn.net/chexlong/article/details/6974201  TLV 格式及编解码示例         找了一天资料，上面两个博客写得真心不错，还有源码对照。这里说的协议，都是基于应用层的...

说明：本文档说明的是解密以后的TCPF数据包的字段内容。有关如何解密，请参阅有关的其它文档。分析的结果，是基于QQ 2003 (0808) 内部代码 0A 1D的版本。0x0022，登录命令发送方：客户端样本：000: 4A 35 5D 6E AE DB FA 9C 008: 96 BE 19 7E A3 E2 B2 48 016: 00 00 00 00 00 00 00 ...

在测试手机客户端时，有时候需要查看网络请求状况。使用在IDE中查看log的方式，能够解决问题，但是会比较复杂。wireshark不能够做代理，而fiddler主要是抓HTTP请求，没有wireshark强大。结合两者就能够使用抓取手机端的HTTP以及TCP的请求了，而不需要再使用TCPdump这样的工具。1、fiddler做代理前提：手机和PC电脑需要连上同样的域名的网络步骤：（...

用wireshark条件过滤后的数据包怎么保存首先，用条件选择来过滤得到自己想要的数据，然后点击FILE->Export Specified Packets！

TCP:SYN ACK FIN RST PSH URG简析 三次握手Three-way Handshake  一个虚拟连接的建立是通过三次握手来实现的 1. (B) --> [SYN] --> (A)  假如服务器A和客户机B通讯. 当A要和B通信时，B首先向A发一个SYN (Synchronize) 标记的包，告诉A请求建立连接.  注意: ...

TCP（Transmission Control Protocol）传输控制协议是一种面向连接的、可靠的、基于字节流的传输层协议TCP报文格式：源端口号（2字节）：    d5 df（54751）目的端口号（2字节）：    22 b8（8888）TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接序号（4字节）：  ...

一、    战场环境[兵工场]:VC6.0[兵器谱]: Detours Express 2.1、Windbg6.11、OllyDBG二、    战术分析Hook从字面上理解就是钩子的意思，当然这个钩子不是用来钓鱼的。它是用来挂钩程序用的，程序一但被挂钩就可以改变程序原有的流程。例如Hook之前的流程如下:Hook后的流程如下：拦截XX聊天信息的基本原理就是挂钩X...

HTTP（HyperTextTransferProtocol）即超文本传输协议，目前网页传输的的通用协议。HTTP协议采用了请求/响应模型，浏览器或其他客户端发出请求，服务器给与响应。就整个网络资源传输而言，包括message-header和message-body两部分。首先传递message-header，即httpheader消息 。http header 消息通常被分为4个部分：gene...

1、什么是DNS劫持？DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。 DNS劫持症状：在某些地区的用户在成功连...

现象家里装的宽带是浙江电信的，在平时用浏览器访问网页时，网页右下角经常弹出浮动广告。常见的广告是这个样子的，很违和吧？该广告有几个特点：不管是中国还是外国网站，都有可能弹广告。有些知名网站似乎没有弹过广告，比如新浪微博、Stack Overflow。对某一个网站，只在每天第一次访问时弹广告，显示过一次之后，再刷新网页就不会出现了。第二天访问时还可能弹广告。所有的H...

2.1.持久连接两个主机建立连接的过程是很复杂的一个过程，涉及到多个数据包的交换，并且也很耗时间。Http连接需要的三次握手开销很大，这一开销对于比较小的http消息来说更大。但是如果我们直接使用已经建立好的http连接，这样花费就比较小，吞吐率更大。HTTP/1.1 默认就支持Http连接复用。兼容HTTP/1.0的终端也可以通过声明来保持连接，实现连接复用。HTTP代理也可以在...

[1]腾讯QQ自从采用加密格式的数据包（99C0410），摒弃明文形式的数据包以来，机密机制基本没有什么变化。 [2]《QQ协议分析之TCPF包结构》中有QQ包加密算法的比较详细的介绍[3]//从zoudan揭竿而起，到OpenQ初试啼声，然后我在2004年的某一天觉得Gaim 0.58真是太不爽了，便开始了LumaQQ。站在前人的肩上，才让我看的如此清晰，如今Eva又来踩在我肩上，这是很...

一、 实验目的：　　在虚拟机下NAT模式下通过Wireshark抓包，分析QQ的传输模式。了解QQ在传输信息过程中用到的协议。分析在Nat模式下，信息传输的穿透性。二、 实验环境：　　Win7 专业版32位（在虚拟机里面）。　　Win7 旗舰版64位（物理机）　　QQ版本：TM2013　　Wireshark三、 实验内容：1、 QQ登录　　1)、UDP登录...

抓包就是获取安卓设备与服务器交互的数据，比如登录功能，传了哪些数据到服务器中以及服务器如何响应的。 目前有以下2种抓包方式1. 通过fillder抓包真机    好处是安卓手机不用root，简单设置代理，并可以在电脑端检测抓包数据。只能抓获wifi，不同抓包3g/2g运营商的数据2.  通过tcpudmp工具抓包     可以检测真机，也可以模拟器。可以wifi，也可以...

第一步：下载神器Fiddler,下载链接：http://fiddler2.com/get-fiddler下载完成之后，傻瓜式的安装一下了！ 第二步：设置Fiddler打开Fiddler,     Tools-> Fiddler Options (配置完后记得要重启Fiddler)选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求...

  自从activemq5.9.0开始，activemq的集群实现方式取消了传统的Master-Slave方式，增加了基于zookeeper+leveldb的实现方式，其他两种方式：目录共享和数据库共享依然存在。本文主要阐述基于zookeeper和leveldb搭建activemq集群，这里需要特别提醒，本文实现的集群仅提供主备功能，避免单点故障，没有负载均衡功能。    下面开始我们的征...

IP协议 　　IP协议（Internet Protocol）是网络层协议，用在因特网上，TCP，UDP，ICMP，IGMP数据都是按照IP数据格式发送得。IP协议提供的是不可靠无连接得服务。IP数据包由一个头部和一个正文部分构成。正文主要是传输的数据，我们主要来理解头部数据，可以从其理解到IP协议。　 IP数据包头部格式（RFC791）  　　Example Internet Datagram...

原文地址：http://wenku.baidu.com/view/e8afe23143323968011c925f.html1.过滤IP，如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2.过滤端口例子:tcp.p...

 三次握手过程为这图我都看过很多遍了， 这次我们用wireshark实际分析下三次握手的过程。打开wireshark, 打开浏览器输入 http://www.cr173.com在wireshark中输入http过滤， 然后选中GET /tankxiao HTTP/1.1的那条记录，右键然后点击"Follow TCP Stream",这样做的目的是为了得到与浏览器打开网站相关...

 抓浏览器的包最好是用httpwatch,或者相关http抓包工具，发现用Fiddler抓浏览器的包有时候抓不到。这个 Firefox 扩展。使用一番下来，HttpFox 给我的感觉是提供的信息十分丰富，而且相当好用。HttpFox 能够对浏览器与 Web 服务器之间传输的 HTTP 流量进行监视和分析，目前主要提供下列信息：请求及响应头信息发送及接收的 Cookies...

第一步登录微信网页版然后在聊天框里面发送一个文章链接用浏览器f12查看连接你就会看到类似的链接https://wx2.qq.com/cgi-bin/mmweb ... 6aea0261f14c2261851skey后面的值就是你用户值每个用户都不一样接着url转码文章链接接着你把上面那个链接打开，模拟他头部（重点）"http://wx2.qq.com/cgi-bin/mmwebwx-bin/w...

在火狐浏览器地址栏输入“about:config”，按下回车进入设置菜单。找到“general.useragent.override”，如果没有这一项，则点右键“新建”->“字符串”，输入这个字符串。将其值设为:Mozilla/5.0 (iPhone; CPU iPhone OS 7\_1\_2 like Mac OS X) AppleWebKit/537.51.1 (KHT...

    研究过微信文章阅读和点赞数的同学都知道,如何获取这两个数字,关键在于获取微信有效的key.这个key的作用时间大概是2小时,而且也有访问频率的限制.访问频率可以用代码控制,大概10秒一次的速度就不会被屏蔽.接下来说如何完全自动获取有效的key. 可能大部分同学都会去搞手机上的key,一来我不知道怎么搞(Java开发不会Android囧),二来也是打算直接在PC端实现这个抓取过程...

使用HtmlUnit模拟浏览器操作时，我们有时候要做一些上传文件操作。这就要利用HtmlFileInput这个类了。WebClient client = new WebClient();HtmlPage page = client.getPage("http://login.baidu.com/");通过page获得HtmlForm，再通过HtmlForm获得HtmlFil...

HttpClient是一个客户端的HTTP通信实现库，目标是发送和接受HTTP请求。HTTPClient维护cookies，session的保持在客户端就是cookie的体现。HttpClinet的session的保持有两种方式，一种是将HttpClient实例保存于web应用的session中，再次请求时取出，因为httpclient会维持cookies。另一种是再次请求时，将上次请求获取的c...

转自：http://www.yeetrack.com/?p=779前言Http协议应该是互联网中最重要的协议。持续增长的web服务、可联网的家用电器等都在继承并拓展着Http协议，向着浏览器之外的方向发展。虽然jdk中的java.net包中提供了一些基本的方法，通过http协议来访问网络资源，但是大多数场景下，它都不够灵活和强大。HttpClient致力于填补这个空白，它可...